Il Secure Folder di Samsung rappresenta uno spazio privato dedicato alla conservazione di file sensibili, applicazioni e fotografie sui dispositivi Galaxy. Questo sistema prevede l’autenticazione tramite PIN o schemi, mirata a impedire accessi non autorizzati. Una vulnerabilità emersa all’inizio dell’anno ha permesso a chiunque di visualizzare il contenuto di questo spazio protetto. Recentemente, è stato riportato che Samsung potrebbe risolvere tale problema con il prossimo rilascio di One UI 8.
vulnerabilità del samsung secure folder
Per comprendere meglio la problematica, è fondamentale analizzare il funzionamento del Secure Folder. Gli “Profili” di Android offrono uno spazio isolato con dati delle applicazioni separati dal profilo principale dell’utente. Con l’introduzione di Android 15, Google ha aggiunto un profilo “Privato” per supportare la nuova funzione chiamata Private Space.
Il Secure Folder, lanciato da Samsung nel 2017 come un “profilo lavorativo”, ha presentato problematiche poiché alcuni componenti del sistema lo identificavano erroneamente come un normale profilo lavorativo. Questo errore ha portato a rivelare involontariamente informazioni sensibili memorizzate al suo interno.
La causa principale risiede nel fatto che Google gestisce determinati componenti fondamentali come il Photo Picker e Permission Controller, progettati per riconoscere e nascondere contenuti all’interno dei profili “privati” su Android 15. Questi non garantiscono la stessa protezione ai profili “lavorativi”, causando così la vulnerabilità del Secure Folder che esponeva foto ed altre informazioni delicate.
one ui 8 potrebbe risolvere questa vulnerabilità
Si prevede che One UI 8, basata su Android 16, apporterà modifiche significative reclassificando il Secure Folder come un profilo “privato”. Tale cambiamento consentirà al Photo Picker e al Permission Controller di riconoscerlo come ambiente sicuro, garantendo così una corretta schermatura dei file e delle informazioni delle applicazioni. Questa protezione sarà attiva solo quando il Secure Folder è completamente nascosto e non semplicemente chiuso, crittografando i dati interni e impedendo loro di essere eseguiti in background o inviare notifiche.
Secondo quanto riportato da Android Authority, il Secure Folder continua a non integrarsi completamente con i launcher di terze parti. Ciò si verifica nonostante Google abbia abilitato il supporto per il Private Space nei launcher esterni con Android 15. Sembra che Samsung non abbia ancora implementato le necessarie modifiche in tal senso.
Lascia un commento